動作が確認できましたので基本的な設定を進めます。
リモートログインの設定
まず初めにリモートデスクトップで作業ができるようにします。
これをやらないと、作業のたびにサーバ機の前にいかなくてはならないので面倒ですし。
1. IPアドレスの変更
コントロールパネルからIPアドレスを変更しておきます。
2. リモート接続の許可
「コントロールパネル」-「システムとセキュリティ」-「システム」から、左のメニュー「リモートの設定」を開き
・このコンピュータへのリモート接続を許可する(L)
にチェックを入れる
3. サーバ名の変更
「コントロールパネル」-「システムとセキュリティ」-「システム」からコンピュータ名を変更します。
再起動が促されるので再起動します。
ネットワークの設定(NICチーミング)
今回は NIC が二つあるので、せっかくなので NIC チーミングを使います。
なお、この作業はリモートで設定すると接続できなくなる可能性がありますので、ローカルコンソールから作業をするほうが良いと思います。
NIC チーミングとはリンクアグリゲーションと呼ばれるものとほぼ同じ(だと思う)です。2つ以上のネットワークインターフェイス(NIC)を束ねて一つのIPアドレスを割り当てて、負荷分散と障害対策を行います。
NIC チーミングは NIC を束ねるので、1Gbps の NIC が2枚ある場合は合計2GBの帯域を使うことができます。
ただ、2本のLANケーブルが太い1本になるわけではなく、あくまでも2本とも同じIPアドレスを割り当てるだけなので、個別のデータ転送は最大1Gbpsであることには変わりがありません。大きなサイズのファイルを短時間で転送するという効果はあまり見込めません。
一方でたくさんの人がアクセスするようなサーバであれば、AさんとBさんが別のルート(ケーブル)で同時に通信できるので、組織全体ではレスポンスの向上を期待できます。
NICチーミングを使うためにはリンクアグリゲーションに対応したルータが必要になります。ここでは YAMAHA の SWX2300 シリーズを使うことにします。
スイッチの設定
始めに YAMAHA SWX2300 で NIC チーミングの設定をしておきます。
(詳しくは後で書こうと思いますが、いったんはYAMAHAのサイトへのリンクを貼ります。
SWX2300シリーズ 技術資料
http://www.rtpro.yamaha.co.jp/SW/docs/swx2300/index.html
Windows Server 2016 側で LACP モードを選ぶと Active 状態になるため、SWX2300 側では LACP 論理インターフェースの設定で Passive 状態にします。
(Active 設定をするとつながらない)
私はまず Web インターフェースでスイッチの IP アドレスだけを変更して、後は Telnet によってリングアグリゲーションの設定だけを行いました。
今回はポート3と4を束ねます。
L2SW(config)#interface ge3
L2SW(config-if)#channel-group 10 mode passive
L2SW(config-if)#interface ge4
L2SW(config-if)#channel-group 10 mode passive
L2SW(config-if)#exit
L2SW(config)#interface po10L2SW(config-if)#port-channel load-balance src-dst-ip
L2SW(config-if)#no shutdown
あたりで動きました。
Windows Server 2016 側の設定
「サーバーマネージャー」-「ローカルサーバー」から NIC チーミングを有効にします。
NIC チーミングのウインドウでは左下「チーム」の「タスク▼」から「チームの新規作成」を選びます。
チームの新規作成では
・チーム名を適当につけます(なんでもよいですが私は「(サーバ名)NIC」にしています。
・メンバーアダプターから「NIC1」「NIC2」にチェックを入れます。
・追加のプロパティをクリックしてチーミングモードを「LACP」負荷分散モードを「動的」にします。
・OKをクリックします。
「ネットワークと共有センター」から「アダプターの設定」を選ぶと、見慣れないアイコンのある NIC チーミングアイコンができているはずです。
これを通常のネットワークインターフェイスと同じように右クリックのプロパティで IP アドレスを設定します。
問題が無ければ NIC チーミングのウインドウで緑色丸印付きで「OK」が表示されます。
リモートデスクトップからアクセスできれば設定終了です。
Windows Update
Windows Update の設定をします。
Windows の設定から「更新とセキュリティ」ー「詳細オプション」を選択します。サーバー用途であるので、意図しない大型アップデートを防ぐため
・機能の更新を延期するにチェックを入れます。
終わったらいったん Windows Update をするために前の画面に戻って「更新プログラムのチェック」を行います。
Microsoft Defender
Windows Server 2016 からはついにウイルス対策ソフトウエアが標準装備されました。
このソフトの能力については「それほどでもない」という意見も見られますが、天下の Microsoft 謹製ソフトウエアですので、クラウド上でのパターンマッチングなど、Windows 7 時代の Security Essential からどんどん進化してきています。
中小企業ではコーポレート版のウイルス対策ソフトでサーバを保護しているケースが意外と少なかったりもしますが、Windows Server 2016 からはその点は最低限の保護が出てきたことには大きな意味があると思っています。
「Windows の設定」-「Windows Defender」から「Windows Defender を開く」をクリックすると、初回のみ「Windows Defender の新機能」ウインドウが開きます。画面左下の「有効にする」をクリックしてから閉じます。
ここまで終われば次は Active Directory の設定をします。
0 件のコメント:
コメントを投稿